ГОСТР ИСО 31000—2010
Введение
Организации всех типов и размеров сталкиваются с внутренними и внешними факторами и воз
действиями, которые порождают неопределенность в отношении того, достигнут ли они своих целей, и
когда. Влияние такой неопределенности на цели организации и есть «риск».
Вся деятельность организации включает в себя риск. Организации осуществляют риск-менедж
мент посредством его идентификации, его анализа ипоследующегооценивания, будет ли риск изменен
воздействием, чтобы соответствовать установленным критериям риска. На протяжении всего этого про
цесса они обмениваются информацией и консультируются с заинтересованными сторонами, а также
наблюдают и анализируют риск и действия по управлению, которые изменяют риск для гарантии того,
что какого-либо воздействия на риск в дальнейшем больше не потребуется. Настоящий стандарт
под робно описывает этот систематический и логический процесс.
Поскольку все организации в определенной степени управляют риском, настоящий стандартуста
навливает ряд принципов, которые необходимо соблюдать, для того чтобы менеджмент риска был эф
фективным. Настоящий стандарт рекомендует, чтобы организации разрабатывали, внедряли и
постоянно улучшали инфраструктуру, цель которой заключается в интегрировании процесса менедж
мента риска в общее управление, стратегию и планирование, менеджмент, процессы отчетности, поли
тику. ценности и культуру.
Менеджмент риска1>может применяться ко всей организации в любое время в ее многих областях
и на многих уровнях, а также к особым функциям, проектам и видам деятельности.
Несмотря на непрерывное развитие практики менеджмента во многих отраслях, с целью соответ
ствия различным потребностям, внедрение постоянных процессов в рамкахобщей инфраструктуры мо
жет способствовать эффективному и результативному управлению рисками во всей организации.
Обобщенный подход, описанный в настоящем стандарте, устанавливает принципы и руководства
управления рисками любой формы системным, прозрачным и надежным образом и в рамках любой об
ласти и содержания.
Каждая конкретная отрасль или сфера применения риск-менеджмента имеет свои отдельные по
требности, потребителей, восприятия и критерии. Поэтому основной особенностью настоящего стан
дарта является включение «определения ситуации (контекста)» как деятельности, проводимой в
начале общего процесса риск-менеджмента. При определении ситуации (контекста) необходимо рас
сматривать цели организации, окружающую среду, в которой эти цели достигаются, заинтересованные
стороны и разнообразие критериев риска, все то. что помогает выявлять и оценивать характер и слож
ность этих рисков.
На рисунке 1 показаны взаимосвязи принципов менеджмента риска, инфраструктуры и процессов
менеджмента риска, описанных в настоящем стандарте.
При применении и поддержании в соответствии с настоящим стандартом риск-менеджмент дает
возможность организации:
- повышать возможность достижения целей;
- поддерживать активный менеджмент;
- осознавать необходимость идентификации и воздействия на риски по всей организации;
- улучшать идентификацию возможностей и угроз;
- отвечать соответствующим законодательным и другим обязательным требованиям и междуна
родным нормам;
- улучшать обязательную и управленческую отчетность:
- улучшать управление:
- укреплять доверие заинтересованных сторон;
- создавать надежный базис для принятия решений и планирования;
- совершенствовать управление;
- эффективно распределять и использовать ресурсы для воздействия на риск;
- повышать функциональную эффективность и результативность:
В силу этого ао многих областях установилась различная словоупотребительная практика в отношении по
нятия «менеджмент риска». Поэтому очень часто в научно-технической питературе встречается словосочетание
«риск-менеджмент». Далее по тексту стандарта, где это уместно, также для простоты данное словосочетание ис
пользуется наряду с общепринятым.
IV